Bilgisayar korsanları bu kez Instagram’ı hedef aldı. 6 milyon hesabın kişisel telefon numaraları ve e-posta adreslerini gösteren veritabanı karanlık web’e düştü bile!
Facebook’a ait olan Instagram tarihinin en büyük saldırısıyla karşı karşıya kaldı.
Şarkıcı Selena Gomez’in hesap bilgileri geçtiğimiz hafta ortaya çıkmıştı.
Şimdi İngiliz araştırmacılar aralarında Emma Watson, Taylor Swift ve Harry Styles’ın da olduğu yeni bir yüzlerce kişinin daha kişisel bilgilerinin çalınarak karanlık web’e yüklendiğini tespit etti.
Bu yüzlerce kişilik Instagram hesap bilgileri çalınmış kullanıcılara ek olarak bilgisayar korsanları yeni bir liste daha yayınladılar.
Bu yeni listede 6 milyon kullanıcının bilgileri yer alıyor. Bunların içinde telefon numaraları ve e-posta adresleri de yer alıyor.
Siber suçlular listedeki isimlerin özel bilgilerindeki her bir arama için 10 dolar ücret istiyor.
Instagram az sayıda hesabın bilgilerinin çalındığını söylese de Daily Beast raporuna göre en az 6 milyon kullanıcının bilgileri çalındı ve sızdırıldı veya satışa çıkarıldı.
Rus olduklarını belirten siber suçlular kendilerine Doxagram adını beriyor ve dark web dediğimiz internetin karanlık tarafında ünlülerin bilgilerini 2 bardak kahve ücreti karşılığında yani 10 dolara verebileceklerini açıkladılar.
Şimdiye dek hack’lenmeyle ilişkilendirilen bir site indirildi ve Instagram’ın sahibi olan Facebook ekipleri de hacker’larla alakalı alan adlarını kapatmak için harekete geçti bile.
Beyaz Saray’ın da resmi hesabının bulunduğu Instagram için Beyaz Saray sosyal medya takımı da durumdan haberdar edilerek önlem alınması istendi.
Benim başıma gelmez demeyin! İşte hesap bilgileri çalınan ünlüler:
Emma Watson
Emilia Clarke
Leonardo Di Caprio
Zac Efron
Ellie Goulding
Channing Tatum
Harry Styles
Victoria Beckham
Beyoncé
Lady Gaga
Rihanna
Taylor Swift
Katy Perry
Snoop Dogg
Britney Spears
Selena Gomez
Adele
Zlatan Ibrahimović
David Beckham
Floyd Mayweather
Ronaldinho
Neymar
Paul Pogba
Sachin Tendulkar
Zinedine Zidane
Devletler arenasından hesap bilgilerini kaptıranlar da yok değil. En meşhuru ise Amerikan Başkanı’nın hesabı POTUS (President of the United States)
Hatta uzaya bile çıksanız Instagram hesap bilgileriniz çalınabilir(: NASA
Verilerin nasıl çalındığını bulan şirket ise Kaspersky Labs oldu ve derhal Facebook’a durumu bildirdiler.
Instagram mobil uygulamasındaki şifre sıfırlama seçeneğindeki bir açık telefon numaraları ve e-posta adreslerinin ifşa olmasını sağlıyor.
Bu basit saldırı ile şifre gitmiyor ancak e-posta adresi ile telefona bağlı kullanılan Instagram hesap telefon numarası saldırganın eline geçiyor.
Açığın Instagram’ın 2016 yılı sürümünde olduğu ve güncel uygulamayı kullananların bu açıktan etkilenmeyeceği açıklandı.
Şimdi 6 milyonun içinde olup olmadığınızı bilmiyoruz ama hesabınızı nasıl daha iyi koruyabileceğinizi biliyoruz.
Öncelikle mobil uygulamanızı mutlaka güncel tutun. Bunun için iOS kullanıyorsanız App Store’dan, Android kullanıyorsanız Google Play’den gerekli güncellemeleri yaptığınıza emin olun.
Daha sonra uygulamaya girin ve profilinizi görüntülemek için ilgili simgeye dokunun.
Burada “şifreyi değiştir” ibaresine dokunun ve eski şifrenizi girin.
Daha sonra belirlediğiniz yeni şifreyi iki defa girin. Şifrenizin ardışık sayılardan, doğum tarihinizden, tuttuğunuz takımdan veya girdiğiniz e-posta adresinden kolayca tahmin edilemeyecek olmasına dikkat edin.
Şifreyi değiştirdikten sonra yine mobil uygulamadaki ayarlardan “İki Faktörlü Kimlik Doğrulaması” menüsüne girin.
Hesap için verdiğiniz telefon numarasına bir kısa SMS gelecek. Bu SMS’te tek sefer kullanabileceğiniz, bankacılık uygulamalarında karşılaştığımız gibi 6 haneli bir şifre bulacaksınız.
Şifreyi bir seferliğine Instagram’da belirtilen alana yazın ve üst kısımda yer alan “Bitti” ibaresine dokunun.
Uygulama normal davranmazsa iOS veya Android’de uygulamayı çalışan uygulamalardan seçerek tamamen kapatın ve yeniden açın.
Bu yazdıgım tabiki yeterli değil.En azından şimdilik bunu yapabilirsiniz korunmak için arkadaşlar.Yani direk şifre değiştirmek…İyi akşamlar